Ihr Extra an Sicherheit
Mit den Continum High Security Services bieten wir Maßnahmen an, die den Sicherheitslevel der Infrastruktur drastisch erhöhen und Anforderungen kritischer Systeme gerecht werden. Viele dieser Security Services sind bei Sicherheitszertifizierungen und Audits (z.B. nach PCI-DSS) notwendig.
Die Continum High Security Services umfassen
Continum Network Security Review Service
Grundsätzlich sollten so wenig ein- und ausgehende Verbindungen wie möglich auf der Firewall eingerichtet sein. In der Praxis zeigt sich jedoch häufig ein anderes Bild. Änderungswünsche auf Applikationsebene von Kunden und Agenturen (beispielsweise wechselnde Plugins) weichen initial strikte Regelwerke zunehmend auf – erhebliche Sicherheitsrisiken sind die Folge. Um jedoch zum Beispiel den Datensicherheitsstandard PCI-DSS zu erfüllen muss eine quartalsweise Überprüfung durchgeführt werden.
Ihre Continum Mehrwerte
Wir kümmern uns um die Konfiguration Ihrer Firewall und sorgen dafür, dass diese stets up-to-date ist
Im Falle von Auffälligkeiten werden diese von uns für Sie ausgewertet und dokumentiert
Wir stehen Ihnen beratend zur Seite und zeigen gegebenenfalls Handlungsoptionen auf
Continum Web Application Firewall
Eine Firewall arbeitet als Filter von IP-Adressen und lässt nur freigegebene Protokolle zu. Für viele Einsatzszenarien ist dies ein guter Schutz. Wenn ein höherer Sicherheitslevel gefordert ist, muss der Datenverkehr selbst analysiert werden. So werden bekannte Angriffsmuster, die im Datenverkehr versteckt sind, identifiziert und herausgefiltert. Da der Datenverkehr in der Regel verschlüsselt ist, muss dieser zuerst ent- und danach wieder verschlüsselt werden.
Ihre Continum Mehrwerte
Wir übernehmen für Sie die Einrichtung eines Intrusion-Detection-Systems auf Firewall-Ebene
Wir gewährleisten die Funktionalität und Aktualität der Pattern
Angriffe werden von uns bearbeitet und geblockte Angriffe geloggt
Continum AntiVir Proxy
Neben der Überprüfung der Dateien auf dem Server ist es sinnvoll, bereits an der Firewall verdächtige Dateien zu scannen und ggf. zu blockieren. Dazu muss der Verkehr entschlüsselt, auf bekannte Schadcodes hin geprüft und wieder verschlüsselt werden. Das Zertifikat ist der Firewall bekannt zu machen. Es sollten herstellerseitig regelmäßig aktualisierte Pattern verwendet werden, so dass auch neue Schadsoftware erkannt und geblockt werden kann.
Ihre Continum Mehrwerte
Wir übernehmen für Sie den Betrieb der Anti-Viren/ -Malware Software auf der Firewall und überwachen die Funktionalität und Aktualität der Pattern
Angriffe werden von uns bearbeitet und geblockte Angriffe geloggt
Wir stellen Firewall-Ressourcen zur Ent- und Verschlüsselung des Datenverkehrs bereit
Continum Periodical Vulnerability Scan
Wenn ein System länger im Einsatz ist, ergeben sich oft historisch gewachsene Strukturen, die Unsicherheiten mit sich bringen. Mithilfe eines Vulnerability-Scanners wird das System über das Netzwerk auf bekannte Schwachstellen, veraltete Softwareversionen und unsichere Konfigurationen hin geprüft. Ein Vulnerability Scan ist die Basis für die Risikobewertung und –behandlung und Anforderung vieler IT-Sicherheitsnormen (ISO27001, C5, BSI-Grundschutz) sowie der DSGVO.
Ihre Continum Mehrwerte
Wir führen regelmäßig einen Vulnerability-Scan Ihres Systems durch
Wir übernehmen die Analyse und die Bewertung der Ergebnisse für Sie
Gegebenenfalls erarbeiten wir Vorschläge für Maßnahmen zur Behebung neuer Schwachstellen
Continum AntiVir for Windows and Linux
In der heutigen Zeit ist ein Viren- und Malware-Scanner zwingend erforderlich, um Schadsoftware zu erkennen. Dabei sollte eine automatische Erkennung bekannter Viren und anderer Schadcodes im Filesystem und in Archiven erfolgen.
Ihre Continum Mehrwerte
Wir übernehmen den Betrieb der Anti-Viren / -Malware Software für Sie
Wir entlasten Ihr Unternehmen durch Durchführung und Überwachung der zyklischen Überprüfungen sowie der Aktualisierung der Pattern-Datenbank
Im Falle eines Incidents sorgen wir für die Alarmierung des Incident Alert Contact (IAC)
Continum ModSecurity Intrusion Prevention
Eine Prüfung und Blockierung auf Firewall Ebene (WAF) reicht oft nicht aus. Zur weiteren Erhöhung des Schutzes ist ein Intrusion Detection System (IDS) und Intrusion Prevention System (IPS) Modul auf Serverebene notwendig, um spezifische Konfigurationen zu nutzen und einen weiteren Schutzwall vor der Applikation zu errichten.
Einrichtung eines Apache Webservers sowie Einrichtung und Konfiguration des Dienstes, des Loggings sowie die Erstellung eines auf die Applikation abgestimmten Basis-Regelwerks. Beachten Sie, dass ein vorhandener NGINX durch Apache ersetzt werden muss und dadurch zusätzliche einmalige Kosten entstehen.
Ihre Continum Mehrwerte
Wir übernehmen für Sie die Einrichtung eines Apache Webservers sowie die Einrichtung und Konfiguration des Dienstes und des Loggings
In regelmäßigen Abständen führen wir eine Aktualisierung der Pattern und des Regelwerks für Sie durch
Selbstverständlich gehört auch die Überwachung und Verwaltung der Logs zu unseren Leistungen
